Beskrivelse: Der er rapporteret en sårbarhed i Apple QuickTime, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en inputvalideringsfejl i "toQTPointer()" i QuickTime Java-udvidelsen (QTJava.dll) og kan udnyttes til at skrive vilkårlige værdier til hukommelsen udenfor en allokeret buffer.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode, når en bruger besøget et ondsindet website med en browser med Java-understøttelse (f.eks. Safari, Internet Explorer eller Firefox).
Sårbarheden er rapporteret i et Mac OS X system med Safari og Firefox. Andre browsere og platforme er muligvis også berørte.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
